Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향 [2017년 6월 15일] 주요 보안 이슈
작성일 2017-06-15 조회 2737

 

 

 

 

 

1.[기사] [긴급] 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
http://www.boannews.com/media/view.asp?idx=55295&kind=1
2016년 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash)의 업데이트 파일로 위장했다. 안랩은 지난해 국내에 등장했던 직소가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다. 이번에 유포된 직소 랜섬웨어는 지난해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 달리 어도비 플래시의 업데이트 파일로 위장한 것이 다른 점이다. 해당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 

 

2.[기사] 인터넷나야나, 랜섬웨어 해커와 13억에 합의했지만...최악의 선례 남겨 
http://www.boannews.com/media/view.asp?idx=55293
랜섬웨어 피해를 당한 웹호스팅 업체 인터넷나야나가 해커와의 협상을 통해 13억 원에 복호화 키값을 받기로 했다고 밝혔다. 웹호스팅 고객들의 피해를 막기 위한 벼랑 끝 조치였다고 해도 해커들에게 쉽게 돈을 벌 수 있는 길을 알려준 최악의 선례로 남을 전망이다. 키값을 받는 대로 각 서버별 상세한 복원 일정에 대해 공지하겠다는 입장이다.  랜섬웨어에 굴복해 비용을 지불한 것이 대대적으로 알려지면 보안에 취약한 국내 호스팅 업체를 대상으로 전 세계 해커들이 몰려올 것이라고 경고했다. 

 

3.[기사] 풀렸다! 카스퍼스키가 Jaff 랜섬웨어의 복호화 릴리즈
https://www.bleepingcomputer.com/news/security/decrypted-kaspersky-releases-decryptor-for-the-jaff-ransomware/
Jaff Ransomware에 감염되어 .jaff, .wlu 또는 .sVn 확장자로 암호화된 파일의 경우 이 암호 해독기는 파일을 무료로 복구할 수 있다. 이 기사에서는 RakhniDecryptor를 사용하여 Jaff (SVN, WLU, Jaff) 암호화된 파일을 해독하는 방법을 알려주고 있다.

 

4.[기사] 유로폴이 악성코드 제작자와 6명의 고객을 체포
https://www.bleepingcomputer.com/news/security/police-arrest-owner-and-six-customers-of-malware-crypter-service/
유로폴 (Europol)은 유럽 전역의 경찰이 악성 소프트웨어를 사용하는 고객 6명과 제작자를 체포했다고 발표했다. 멀웨어 크립터 서비스 운영자가 체포된 것은 이번이 처음이 아니다. 2015년 11월 영국 경찰은 "Cryptex"멀웨어 크립터 툴킷과 Cryptex Lite, Cryptex Advanced 및 Cryptex Reborn으로 알려진 모든 변종을 판매한 reFUD.me 서비스의 두 운영자를 체포한 적이 있다.

 

5.[기사] 미국 정부 북한 DDoS 봇넷 악성코드 DeltaCharlie 경고
http://thehackernews.com/2017/06/north-korea-hacking-malware.html
https://threatpost.com/dhs-fbi-warn-of-north-korea-hidden-cobra-strikes-against-us-assets/126263/
https://www.bleepingcomputer.com/news/security/dhs-and-fbi-publish-details-on-deltacharlie-north-koreas-ddos-botnet/
미국 정부는 북한 정부가 후원하는 8년간의 해킹 작업에 대한 경고를 발표했다. FBI와 미국 국토 안보부(DHS)
의 공동 보고서는 숨겨진 코브라 해킹 그룹이 DDoS 봇넷 네트워크의 일부로 전세계 수십만 대의 컴퓨터를 감염시키는 데 사용된 맬웨어 변종인 DeltaCharlie에 대한 세부 정보를 제공했다. 보고서에 따르면, 숨겨진 코브라 (Cobra)의 해커 그룹은 북한 정부의 지원을 받는 것으로 믿어지며 미디어 조직, 항공 우주 및 금융 부문, 핵심 인프라와 같은 글로벌 기관에 대한 사이버 공격을 개시한다고 한다.

 

6.[기사] 모질라 파이어폭스 32개 취약점 패치 
https://threatpost.com/mozilla-fixes-32-vulnerabilities-in-firefox-54/126278/
모질라는 주력 브라우저의 최신 버전인 파이어 폭스 54의 화요일 발표와 함께 크래시를 유발할 수 있는 치명적인 버그를 포함하여 32가지 취약점을 수정했다. 이 취약점은 브라우저의 프레임로드 프로그램에 존재한다. Nils는 트리 재구성 중에 CSS 레이아웃을 재생성하는 동안 취약점을 발견했다. 연구원은 트리에서 존재하지 않는 노드에 액세스하려고 시도할 때 잠재적으로 악용될 수있는 크래시를 유발할 수 있음을 발견했다. 이 업데이트는 또한 모질라(Mozilla)의 영향력이 크다고 여겨지는 12가지 취약점을 해결했다.

 

7.[기사] WannaCry 이후, 5.5백만개의 장치가 여전히 SMB 포트에 노출되어 있어
https://threatpost.com/post-wannacry-5-5-million-devices-still-expose-smb-port/126249/
Rapid7에 따르면, 약 800,000개의 SMB 포트가 Windows 시스템에 있었고 특히 WannaCry ransomware에 취약했다. 이 보고서에서 Rapid 7은 공개 및 노출된 포트에 관해서도 최악의 국가를 조사했다. 가장 많이 노출된 지역은 짐바브웨, 홍콩 SAR, 사모아, 콩고 공화국, 타지키스탄, 루마니아, 아일랜드, 리투아니아, 호주 및 에스토니아였다.

 

8.[기사] 문서 파일의 매크로를 악용하는 Trickbot Malware
https://phishme.com/trickbot-featured-new-wave-phishing-emails-signaling-renewed-use-botnet-malware/
TrickBot은 악명 높은 Dyre 뱅킹 트로이 목마와 여러 가지 특징을 공유하는 강력한 금융 범죄 및 봇 트로트 트로이 목마이다. 비슷한 기능을 공유하고 있음에도 불구하고, TrickBot은 정확한 사본이 아니라 Dyre의 근사치이다. 이것이 온라인 뱅킹 자격 증명의 도난까지 이어지지만, 이 봇넷 도구는 위협 행위자에게 TrickBot에 감염된 시스템에 대해 수집된 정보를 기반으로 침입을 조정하고 사용자 정의할 수 있는 유연성을 제공한다. TrickBot 악성 코드는 감염된 환경에서의 지속성을 보장하기 위해 Windows 작업을 사용한다. 이 작업은 TrickBot이 처음 실행된 후 디스크에 기록된 XML 파일에 의해 정의된다. 

 

9.[기사] MS, 지원하지 않던 Windows 버전에 대한 패치를 다시 시작.
https://hotforsecurity.bitdefender.com/blog/microsoft-issues-patches-for-unsupported-windows-version-again-tells-users-dont-get-used-to-it-18219.html
이 보안 업데이트는 이전 버전의 Windows를 사용하는 고객을 포함하여 모든 고객이 사용할 수 있게 되었다. 파괴적인 사이버 공격의 위험이 높아짐에 따라 WannaCrypt와 유사한 특성으로 잠재적인 공격에 대한 추가 보호 기능을 제공하기 때문에 이 조치를 취하기로 결정했다. 업데이트에서 주목할만한 결함은 서버 메시지 블록(SMB) 서비스관련된 것이다. 패치되지 않은 SMB 취약점은 WannaCrypt ransomware와 같은 악의적인 악성 프로그램의 확산을 허용할 수 있으므로 최종 사용자와 회사 네트워크 모두에게 위험하다. 

 

10.[기사] 주요 EK였던 Neutino Exploit Kit의 업데이트 중단
https://www.bleepingcomputer.com/news/google/google-will-be-able-to-backup-your-entire-computer/
Google은 오늘 Google 드라이브 위에 구축된 ' 백업 및 동기화 '라는 새로운 도구를 선보였다. 이 도구는 드라이브 폴더가 아닌 사용자 컴퓨터의 아무곳에나 저장된 파일을 백업할 수 있다. Google 드라이브는 하드 드라이브 어디에나 저장된 파일을 백업할 수 있으므로 사용자는 Google 클라우드에서 전체 데이터를 백업할 수 있다. ransomware가 널리 보급되고 있는 세계에서 백업 및 동기화는 데이터 손실을 두려워하는 경우 유용한 도구로 입증될 수 있다. 

 

11.[기사] MACSPY - 다크 웹에서의 원격 액세스 트로이 목마 서비스
http://securityaffairs.co/wordpress/60058/malware/macspy-rat-dark-web.html
다크 웹에서 애플에게 새로운 위협이 있음을 밝혀 냈다. 연구원은 현재까지 Mac OS-x 운영 체제에서 가장 정교한 멀웨어로 묘사된 새로운 "MacSpy"프로그램의 사본을 얻을 수 있었다. 다크 넷에서 MacSpy를 제공하는 해커들은 실제로 그것을 판매하지 않고 사실상 무료로 제공한다. 이 소프트웨어는 제공된 TOR 포털과 결합하여 사용자가 대상 MAC 컴퓨터에서 해킹하고 감시 정보를 얻을 수 있다. MacSpy 맬웨어 무료 버전은 Apple 사용자를 모니터링하고 Mac 시스템에 데이터를 기록한 다음 공격을 시작한 컨트롤러로 은밀하게 돌려 보낼 수 있도록 설계되었다. MacSpy는 화면 이미지를 캡처 할 수 있으며 키로거가 내장되어 있다.

첨부파일 첨부파일이 없습니다.
태그 직소  나야나  Jaff  WannaCry  Trickbot